Cyberangriff auf Fernwärme
Bei einem Cyberangriff auf die Heizzentrale eines Fernwärmenetzes wurde ein neuartige Schadsoftware genutzt. Das zeigt eine Analyse.
@KI
Das IT-Fachmagazin Inside IT berichtet über die Analyse eines Vorfalls vom Januar 2024 in der Ukraine.
Im Januar legte ein neuartiger Cyberangriff die Fernwärme in Lviv in der Westukraine lahm. Rund 600 Wohnungen waren zwei Tage lang ohne Heizung.
Die Analyse des Sicherheitsunternehmens Dragos und des Cyber Security Situation Center (CSSC) der Ukraine zeigt, wie bedeutend die Attacke ist: Die Angreifer haben nämlich eine Schadsoftware verwendet, die ein bestimmtes industriell eingesetztes Protokoll («Modbus») nutzt. Dieses findet sich in vielen Systemen, ist aber oft schlecht gesichert. Beim Angriff wurden Temperatursensoren manipuliert.
